Olá a todos novamente bom, estou montando meu script para o controle de banda, como tinha comentado a um topico anterior.
Será feito na forma de bridge em cima de um FreeBSD 6.2. Tenho 3 interfaces: rl0 (ponta da bridge voltada para internet), rl1 (ponta da bridge voltada para rede de meus clientes) e re0 (com IP válido para eu ter acesso remoto). Eu configurei a bridge para filtro de pacote tb (obvio, controle de banda :). Gostaria que vcs comentassem do meu script para ver se está legal, ou se sugerem alguma coisa: ==== ###### ## Regras basicas # # Entrada E/OU saida do host "br-ssp" ###### add 1 allow ip from any to any via lo0 add 2 deny ip from any to 127.0.0.0/8 add 3 deny ip from 127.0.0.0/8 to any add 4 check-state add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 keep-state add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 keep-state add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 keep-state ###### ## Controle de banda # # ###### # CLIENTE 1 - UP: 1024Kbit/s DOWN: 1024Kbit/s add 500 allow src-ip 192.168.1.0/24 recv rl1 keep-state add 500 allow dst-ip 192.168.1.0/24 recv rl0 keep-state add 1000 pipe 1 src-ip 192.168.1.0/24 xmit rl0 out add 1001 pipe 2 dst-ip 192.168.1.0/24 xmit rl1 out pipe 1 config bw 1024Kbit/s queue 10KBytes pipe 2 config bw 1024Kbit/s queue 10KBytes # CLIENTE 2 - UP: 2048Kbit/s DOWN: 2048Kbit/s add 500 allow src-ip 192.168.2.0/28 recv rl1 keep-state add 500 allow dst-ip 192.168.2.0/28 recv rl0 keep-state add 1000 pipe 3 src-ip 192.168.2.0/28 xmit rl0 out add 1001 pipe 4 dst-ip 192.168.2.0/28 xmit rl1 out pipe 3 config bw 2048Kbit/s queue 10KBytes pipe 4 config bw 2048Kbit/s queue 10KBytes ==== Este script está sendo montado para ser chamado no rc.conf, em firewall_type="/usr/local/bin/ipfirewall.sh" []s -- ________________________________________________ Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd